Überprüfen Sie MISP Integrationseinstellungen
Überprüfen Sie MISP integration for Security Operations Einstellungen und ändern Sie die Standardsystemeigenschaften entsprechend Ihrer Umgebung.
Vorbereitungen
Erforderliche Rolle: sn_si.admin, sn_ti.admin
Prozedur
- Navigieren zu Alle > MISP-Integration > Integrationseinstellungenan.
-
Ändern Sie die folgenden Einstellungen nach Bedarf.
Tabelle : 1. MISP-Integrationseinstellungen Eigenschaftsname Beschreibung Ergänzung erkennbarer Elemente Zeit (in Stunden) vor dem Abrufen neuer Daten Zeit in Stunden, bevor Sie neue Daten abrufen können. Typ: Ganzzahl
Standardwert: 24
Sichtungssuche Führt automatisch eine Sichtungssuche aus, wenn dem Security Incident neue erkennbare Elemente zugeordnet werden Sichtungssuche, die immer dann ausgeführt wird, wenn ein neues erkennbares Element einem Security Incident zugeordnet wird. Standardwert: Ja
Suchintervall (in Tagen) für Sichtungssuche in MISP Anzahl der Tage, in denen die Sichtungssuchdaten durchsucht werden MISP. Verwenden Sie diese Option nur für die automatische Sichtungssuchfunktion. Standardwert: 90
Datensynchronisierung Intervallzeitraum (in Minuten) für Tags, die abgerufen und mit MISP synchronisiert werden sollen MISP Tags, die zum Zeitpunkt der Integrationskonfiguration abgerufen werden. Nachdem sich die Daten in befinden ServiceNow AI Platform, Diese Eigenschaft definiert die Häufigkeit, mit der die Daten mit verwendet werden MISP Server ist synchronisiert. Der Wert wird in Minuten definiert. Standardwert: 1440 (Minuten oder 24 Stunden)
Intervallzeitraum (in Minuten) zum Aktualisieren von MISP-Galaxien aus konfigurierten Quellen MISP Galaxien, die zum Zeitpunkt der Integrationskonfiguration abgerufen werden. Nachdem sich die Daten in befinden ServiceNow AI Platform, Diese Eigenschaft definiert die Häufigkeit, mit der die Daten mit verwendet werden MISP Server ist synchronisiert. Der Wert wird in Minuten definiert. Standardwert: 1440 (Minuten oder 24 Stunden)
Intervallzeitraum (in Minuten) für Organisationen, die abgerufen und mit MISP synchronisiert werden sollen MISP Organisationen, die zum Zeitpunkt der Integrationskonfiguration abgerufen werden. Nachdem sich die Daten in befinden ServiceNow AI Platform, Diese Eigenschaft definiert die Häufigkeit, mit der die Daten mit verwendet werden MISP Server ist synchronisiert. Der Wert wird in Minuten definiert. Standardwert: 1440 (Minuten oder 24 Stunden)
MITRE™ Technikextraktion Rollup MITRE-ATT&CK Techniken automatisch aus MISP-Erkennbaren Anreicherungsergebnissen (Tags) zu Security Incidents Rollup von MITRE-ATT&CK Informationen von MISP Ergänzungsergebnisse erkennbarer Elemente (Tags) zum Security Incident. Standardwert: Ja
Rollup MITRE-ATT&CK Techniken automatisch aus Anreicherungsergebnissen (Galaxien) von MISP erkennbaren Elementen zu Security Incidents Rollup von MITRE-ATT&CK Informationen aus dem MISP Ergänzungsergebnisse erkennbarer Elemente (Galaxien) zum Security Incident. Standardwert: Ja
Hinweis:- Zur Verwendung von MITRE™ Extraktionsfunktionen der Technik in MISP, Müssen Sie Aktivieren Sie MITRE-ATT&CK -Funktion in Threat Intelligence Modulan.
- Die MISP integration for Security Operations Führt zwei Basissysteme ein MITRE-ATT&CK Extraktionsregeln für Technik für MISP– MISP Galaxien und MISP Tags. Weitere Informationen zu Regeln für automatische Extraktion finden Sie in MITRE-ATT&CK, Siehe Technische Regeln für den Import von MITRE-ATT&CK-Informationen automatisch extrahieren .
- Klicken Sie auf Speichern.